HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.30】 2021.01.13
← 無線LANサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10 →
← 無線LANサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10 →
2021,01,14, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.30】 2021.01.13 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 12月後半から1月前半の情報セキュリティに関するニュースをお届けいたします。 おくればせながら、あけましておめでとうございます!!(^^) 今年もどうぞよろしくお願いいたします!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ◇◆---------2021年 1月前半の脆弱性情報---------◆◇ ★ Microsoft 製品の脆弱性対策について(2021年1月) https://www.ipa.go.jp/security/ciadr/vul/20210113-ms.html ★ UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性 https://jvn.jp/jp/JVN38784555/ ★ トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性 https://jvn.jp/vu/JVNVU98351146/ ★ 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性 https://jvn.jp/vu/JVNVU96491057/ ★ 「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施 https://www.security-next.com/122262 ★ 「Firefox」に深刻な脆弱性 - Android版にも影響 https://www.security-next.com/122265 ★ NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも https://www.security-next.com/122311 ★ 脆弱性に対処した「Thunderbird 78.6.1」をリリース https://www.security-next.com/122342 ★ 「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正 https://www.security-next.com/122346 ★ WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 https://scan.netsecurity.ne.jp/article/2021/01/12/45034.html ★ 「Photoshop」など7製品に脆弱性 - Adobeがアップデート実施 https://www.security-next.com/122397 ◇◆---------2020年 12月後半の脆弱性情報--------◆◇ ★ 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新) https://www.jpcert.or.jp/at/2020/at200047.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-75)(CVE-2020-29075) https://www.ipa.go.jp/security/ciadr/vul/20201210-adobereader.html ★ 「FileZen」におけるディレクトリトラバーサルの脆弱性について(JVN#12884935) https://www.ipa.go.jp/security/ciadr/vul/20201210-jvn.html ★ 「Apache Struts 2」において任意のコードが実行可能な脆弱性 (S2-061)(JVN#43969166) https://www.ipa.go.jp/security/ciadr/vul/20201211-jvn.html ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU95288122/ ★ 「Firefox 84」が登場 - 深刻な脆弱性など14件を修正 https://www.security-next.com/121749 2) インシデント情報など ◇◆---------2021年 1月前半のインシデント情報---------◆◇ ★ 総務省サイバーセキュリティ統括官室 メーリングリスト誤設定 https://scan.netsecurity.ne.jp/article/2021/01/12/45036.html ★ 【注意喚起】偽の特別定額給付金申請案内メールに注意 https://www.is702.jp/news/3796/ ★ 全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大 https://www.security-next.com/122222 ★ 委託先でメール誤送信、セミナー申込者のメアド流出 - 埼玉県 https://www.security-next.com/122310 ★ 新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県 http://www.security-next.com/category/cat191 ★ メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大 https://www.security-next.com/122182 ★ 川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口 https://scan.netsecurity.ne.jp/article/2021/01/05/45005.html ★ 看護専門学校で成績査定表や解答用紙が所在不明 - 岐阜県 https://www.security-next.com/122194 ◇◆---------2020年 12月後半のインシデント情報--------◆◇ ★ Emotet などのマルウェア感染に繋がるメールに引き続き警戒を https://www.jpcert.or.jp/newsflash/2020122201.html ★ 年末年始における情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/topics/alert20201217.html ★ 高校で実習製品注文者の個人情報をFAX誤送信 - 島根県 https://www.security-next.com/121607 ★ ファイル誤添付「安心一斉送信システム」使用し個人情報流出 https://scan.netsecurity.ne.jp/article/2020/12/14/44941.html ★ 「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず https://scan.netsecurity.ne.jp/article/2020/12/18/44962.html ★ 三菱 UFJ 銀行をかたるフィッシング (2020/12/18) https://www.antiphishing.jp/news/alert/mufg_20201218.html ★ 三井住友カードをかたるフィッシング (2020/12/10) https://www.antiphishing.jp/news/alert/smbccard_20201210.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 10:00 AM |
|